Datenschutz-
erklärung
| Verantwortlicher | Fahrschule Behrend, Frankfurter Landstraße 225, 64291 Darmstadt |
| Telefon | +49 6151 372542 |
| Website | www.fahrschule-behrend.com |
| Datenschutz-Kontakt | Anfragen per Telefon oder Post an die o. g. Adresse |
| Aufsichtsbehörde | Hessischer Beauftragter für Datenschutz und Informationsfreiheit (HBDI), Postfach 3163, 65021 Wiesbaden |
| Technologie | WordPress CMS · Google Site Kit · Google Analytics 4 · SSL/TLS-Verschlüsselung |
| Gültig ab | 01. Januar 2025 |
1.1 Verantwortlicher im Sinne der DSGVO
Verantwortlicher für die Verarbeitung personenbezogener Daten im Sinne von Art. 4 Nr. 7 DSGVO ist:
Frankfurter Landstraße 225
64291 Darmstadt
Telefon: +49 6151 372542
Website: www.fahrschule-behrend.com
1.2 Geltungsbereich
Diese Datenschutzerklärung gilt für alle personenbezogenen Daten, die im Zusammenhang mit der Nutzung unserer Website www.fahrschule-behrend.com, unseres Online-Buchungssystems, unseres Online-Reservierungssystems für Führerscheinpakete sowie unserer Fahrschulleistungen (Ausbildungsvertrag, Fahrstunden, Theorieunterricht) verarbeitet werden.
1.3 Kein Datenschutzbeauftragter erforderlich
Gemäß Art. 37 DSGVO i. V. m. § 38 BDSG ist die Bestellung eines Datenschutzbeauftragten für die Fahrschule Behrend als kleines Unternehmen derzeit nicht verpflichtend. Anfragen zum Datenschutz richten Sie bitte direkt an uns unter den oben genannten Kontaktdaten.
1.4 Begriffsbestimmungen
Personenbezogene Daten (Art. 4 Nr. 1 DSGVO): alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z. B. Name, Adresse, E-Mail-Adresse, IP-Adresse, Standortdaten oder Online-Kennungen. Verarbeitung (Art. 4 Nr. 2 DSGVO): jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z. B. Erhebung, Speicherung, Nutzung, Übermittlung oder Löschung.
Wir verarbeiten Ihre personenbezogenen Daten nur, wenn eine der folgenden Rechtsgrundlagen vorliegt:
| Rechtsgrundlage | Anwendungsfall |
|---|---|
| Art. 6 Abs. 1 lit. a DSGVO Einwilligung |
Cookies zu Analyse- und Marketingzwecken (Google Analytics), Newsletter (sofern angeboten) |
| Art. 6 Abs. 1 lit. b DSGVO Vertragserfüllung |
Online-Buchung von Fahrstunden, Führerschein-Reservierung, Ausbildungsvertrag, Kundenkonto |
| Art. 6 Abs. 1 lit. c DSGVO Rechtliche Verpflichtung |
Aufbewahrung von Buchhaltsunterlagen (§ 257 HGB, § 147 AO), Meldepflichten an Fahrerlaubnisbehörde, Prüfungsunterlagen |
| Art. 6 Abs. 1 lit. f DSGVO Berechtigte Interessen |
Server-Logdaten zur IT-Sicherheit, Betrugsprävention, Anfragebearbeitung per E-Mail ohne Vertragsanbahnung |
Bei der Verarbeitung auf Grundlage eines berechtigten Interesses (lit. f) haben wir stets eine Abwägung zwischen unserem Interesse und Ihren Grundrechten vorgenommen. Sie können dieser Verarbeitung jederzeit unter den Voraussetzungen des Art. 21 DSGVO widersprechen.
3.1 Automatisch erhobene Server-Logdaten
Bei jedem Aufruf unserer Website werden durch den Webserver automatisch folgende Daten erfasst und in sogenannten Server-Log-Dateien gespeichert:
- IP-Adresse des anfragenden Geräts (anonymisiert nach Verarbeitung)
- Datum und Uhrzeit der Anfrage
- Aufgerufene URL (Seite/Datei)
- Zuvor besuchte Seite (Referrer-URL)
- Verwendeter Browser und Betriebssystem (User-Agent-String)
- Übertragene Datenmenge und HTTP-Statuscode
Diese Daten sind für uns technisch notwendig, um die Website korrekt darzustellen und die Stabilität und Sicherheit unserer IT-Infrastruktur zu gewährleisten. Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren Betrieb).
3.2 Hosting und Webserver
Unsere Website wird bei einem professionellen deutschen oder europäischen Hosting-Anbieter betrieben. Der Hosting-Anbieter verarbeitet Server-Logdaten als Auftragsverarbeiter gemäß Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags (AVV). Die Verarbeitung erfolgt ausschließlich innerhalb der EU/EWR.
Speicherdauer: Server-Logdaten werden nach spätestens 7 Tagen automatisch gelöscht, sofern keine Sicherheitsvorfälle eine längere Aufbewahrung erfordern.
3.3 SSL/TLS-Verschlüsselung
Unsere Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Buchungsdaten, Zahlungsdaten) eine SSL/TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie an dem Schloss-Symbol in der Browserzeile und der Adresse beginnend mit https://. Wenn die SSL/TLS-Verschlüsselung aktiviert ist, können Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
4.1 Was sind Cookies?
Cookies sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Gerät (Computer, Smartphone, Tablet) gespeichert werden. Sie ermöglichen es der Website, Ihr Gerät bei einem späteren Besuch wiederzuerkennen und bestimmte Einstellungen oder Informationen zu speichern.
4.2 Von uns eingesetzte Cookie-Kategorien
| Kategorie | Zweck | Rechtsgrundlage | Speicherdauer |
|---|---|---|---|
| Notwendig | Technischer Betrieb der Website, Sicherheit, Login-Session für Kundenkonto, CSRF-Schutz, WordPress-Session | Art. 6 Abs. 1 lit. b & f DSGVO (keine Einwilligung erforderlich) | Session / bis zu 1 Jahr |
| Analyse | Google Analytics 4 (via Google Site Kit): Besucherstatistiken, Seitenaufrufe, Verhalten auf der Website, Conversion-Tracking | Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) | Bis 2 Jahre |
| Präferenzen | Gespeicherte Einstellungen (z. B. Cookie-Einwilligung, Sprachpräferenz) | Art. 6 Abs. 1 lit. f DSGVO | Bis 1 Jahr |
4.3 Cookie-Einwilligung (Consent Banner)
Beim ersten Besuch unserer Website wird Ihnen ein Cookie-Einwilligungs-Banner angezeigt. Analyse-Cookies (insbesondere für Google Analytics 4) werden erst nach Ihrer ausdrücklichen Einwilligung gesetzt. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen erneut aufrufen (Link im Footer unserer Website).
4.4 Browser-Einstellungen
Sie können Cookies in Ihren Browser-Einstellungen deaktivieren oder löschen. Bitte beachten Sie, dass bei der Deaktivierung notwendiger Cookies bestimmte Funktionen unserer Website (z. B. das Kundenkonto, das Buchungssystem) möglicherweise nicht mehr oder nur eingeschränkt nutzbar sind. Anleitungen für die gängigsten Browser: Chrome · Firefox · Safari · Edge.
5.1 Was ist Google Site Kit?
Google Site Kit ist ein offizielles WordPress-Plugin von Google, das die Integration verschiedener Google-Dienste – insbesondere Google Analytics 4 – in die WordPress-Website ermöglicht. Das Plugin stellt Messdaten direkt im WordPress-Dashboard bereit.
Anbieter: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (innerhalb der EU vertreten durch: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland).
Datenschutzerklärung Google: https://policies.google.com/privacy
Google Analytics Opt-out: https://tools.google.com/dlpage/gaoptout
5.2 Was ist Google Analytics 4 (GA4)?
Google Analytics 4 ist ein Web-Analysedienst, der uns hilft zu verstehen, wie Besucher unsere Website nutzen. GA4 verwendet Cookies und ähnliche Technologien, um folgende Daten zu erfassen:
- Aufgerufene Seiten und deren Verweildauer
- Herkunft des Besuchs (z. B. Suchmaschine, direkte Eingabe, Social Media)
- Verwendetes Gerät, Browser und Betriebssystem
- Geografische Herkunft (Land/Region, basierend auf anonymisierter IP)
- Nutzerinteraktionen (Klicks, Formularaufrufe, Buchungsstarts)
- Anonymisierte Nutzer-IDs für Wiederkehrerkennung
5.3 IP-Anonymisierung
Google Analytics 4 anonymisiert IP-Adressen standardmäßig. Die vollständige IP-Adresse wird nicht an Google-Server in den USA übertragen. Die IP-Adresse wird innerhalb der EU gekürzt, bevor sie an Google-Server übermittelt wird. Google wird diese Informationen im Auftrag des Betreibers dieser Website benutzen, um die Nutzung der Website auszuwerten und Reports über Websiteaktivitäten zusammenzustellen.
5.4 Technische Umsetzung über Google Site Kit
Die Einbindung von Google Analytics 4 erfolgt über das WordPress-Plugin Google Site Kit. Das Plugin lädt das GA4-Tracking-Skript (gtag.js) nur dann, wenn Sie Ihre Einwilligung über unser Cookie-Banner erteilt haben. Vor der Einwilligung werden keine Analytics-Daten an Google übermittelt.
5.5 Zweck und Rechtsgrundlage
Wir nutzen Google Analytics 4, um die Nutzung unserer Website zu analysieren, unser Angebot und unsere Online-Buchungsoptionen zu verbessern sowie die Wirksamkeit von Informationsseiten zu messen. Die Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ohne Ihre Einwilligung findet keine Analytics-Verarbeitung statt.
5.6 Speicherdauer und Löschung
Daten in Google Analytics 4 werden in unserem Analytics-Konto standardmäßig für 14 Monate gespeichert. Danach werden die Daten automatisch gelöscht. Sie können der Datenerhebung durch Google Analytics für zukünftige Besuche jederzeit widersprechen:
- Cookie-Einstellungen auf unserer Website (Cookie-Banner erneut aufrufen)
- Browser-Add-on: https://tools.google.com/dlpage/gaoptout (deaktiviert GA4 browserübergreifend)
- Löschen der Cookies
_ga,_ga_*in Ihren Browser-Einstellungen
5.7 Auftragsverarbeitung mit Google
Wir haben mit Google Ireland Limited einen Vertrag zur Auftragsverarbeitung (Data Processing Terms) gemäß Art. 28 DSGVO abgeschlossen. Google verarbeitet Ihre Daten ausschließlich nach unserer Weisung und nicht für eigene Zwecke im Zusammenhang mit Analytics.
5.8 Weitere Google-Dienste über Site Kit (sofern aktiviert)
Google Site Kit ermöglicht optional auch die Integration weiterer Google-Dienste. Soweit wir diese einsetzen, gelten folgende Hinweise:
| Dienst | Zweck | Status |
|---|---|---|
| Google Search Console | Überwachung der Sichtbarkeit in Google-Suche, technische Website-Fehler | Aktiv |
| Google PageSpeed Insights | Analyse der Ladegeschwindigkeit | Aktiv |
| Google AdSense | Werbeanzeigen | Nicht genutzt |
| Google Tag Manager | Verwaltung von Tracking-Tags | Nicht genutzt |
Stand: Januar 2025. Die Search Console und PageSpeed Insights verarbeiten keine personenbezogenen Besucherdaten der Website, sondern ausschließlich technische Website-Performance-Daten.
6.1 WordPress als CMS
Unsere Website basiert auf WordPress, einem quelloffenen Content-Management-System (CMS). WordPress selbst erhebt keine personenbezogenen Daten der Besucher. Die Datenverarbeitung durch WordPress erfolgt ausschließlich auf unserem Server (bzw. dem Server unseres Hosting-Anbieters).
6.2 WordPress-Cookies (notwendige Cookies)
WordPress setzt für angemeldete Nutzer (z. B. Kunden mit Kundenkonto) technisch notwendige Session-Cookies:
- wordpress_[hash]: Authentifizierungs-Cookie für eingeloggte Nutzer
- wordpress_logged_in_[hash]: Zeigt an, ob Sie eingeloggt sind
- wp-settings-[uid]: Nutzereinstellungen (nur bei eingeloggten Nutzern)
- comment_author_[hash]: Sofern Sie Kommentare hinterlassen (i. d. R. nicht aktiv)
Diese Cookies sind technisch notwendig und können auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung / Kundenkonto) ohne gesonderte Einwilligung gesetzt werden.
6.3 WordPress-Plugins
Wir setzen auf unserer Website folgende WordPress-Plugins ein, die ggf. Daten verarbeiten:
| Plugin | Zweck | Datenverarbeitung |
|---|---|---|
| Google Site Kit | Integration von Google Analytics 4, Search Console | Siehe Abschnitt 5 |
| Kontaktformular-Plugin (z. B. Contact Form 7 oder WPForms) |
Verarbeitung von Kontaktanfragen | Siehe Abschnitt 7 |
| Buchungs-Plugin (Online-Buchungssystem) |
Verwaltung von Fahrstunden-Buchungen | Siehe Abschnitt 8 |
| Sicherheits-Plugin (z. B. Wordfence, iThemes Security) |
Schutz vor Cyberangriffen, Brute-Force-Schutz | Speicherung von IP-Adressen bei Angriffsversuchen (Art. 6 Abs. 1 lit. f DSGVO) |
| Cache-Plugin (z. B. WP Super Cache, W3 Total Cache) |
Verbesserung der Ladezeit | Keine Verarbeitung personenbezogener Daten |
| Cookie-Consent-Plugin | Verwaltung der Cookie-Einwilligungen | Speicherung Ihrer Einwilligungsentscheidung (Präferenz-Cookie, Art. 6 Abs. 1 lit. f DSGVO) |
6.4 Automatische WordPress-Updates
WordPress prüft regelmäßig auf verfügbare Updates. Dabei wird die IP-Adresse des Servers an wordpress.org übermittelt, jedoch keine personenbezogenen Besucher-Daten.
6.5 Externe eingebettete Inhalte
Unsere Website kann eingebettete Inhalte von externen Anbietern enthalten (z. B. Google Maps für die Anfahrtskarte). Beim Laden solcher Inhalte wird Ihre IP-Adresse an den jeweiligen Anbieter übermittelt. Wir setzen externe Inhalte, soweit möglich, erst nach Ihrer Einwilligung ein (Two-Click-Lösung) oder ersetzen sie durch datenschutzfreundliche Alternativen.
7.1 Kontaktformular
Wenn Sie uns über das Kontaktformular auf unserer Website kontaktieren, werden die von Ihnen eingegebenen Daten (Name, E-Mail-Adresse, Telefonnummer (optional), Nachricht und ggf. Führerscheinklasse) zur Bearbeitung Ihrer Anfrage verarbeitet. Diese Daten werden nicht ohne Ihre Einwilligung an Dritte weitergegeben.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrags (z. B. Ausbildungsvertrag) gerichtet ist. Bei allgemeinen Anfragen: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Bearbeitung von Kundenanfragen).
Speicherdauer: Formulareinträge werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, spätestens jedoch nach 6 Monaten, sofern kein Vertragsverhältnis begründet wird.
7.2 E-Mail-Kontakt
Wenn Sie uns per E-Mail kontaktieren, werden die mitgesandten personenbezogenen Daten (Name, E-Mail-Adresse, Inhalt) gespeichert, um Ihre Anfrage zu bearbeiten. Es erfolgt keine Weitergabe dieser Daten an Dritte. Sofern die E-Mail-Kommunikation zur Anbahnung oder Abwicklung eines Vertrags dient, gilt Art. 6 Abs. 1 lit. b DSGVO; ansonsten Art. 6 Abs. 1 lit. f DSGVO.
7.3 Telefonkontakt
Bei Kontaktaufnahme per Telefon werden die im Gespräch mitgeteilten Daten zur Bearbeitung Ihrer Anfrage verarbeitet und ggf. in unserem Verwaltungssystem gespeichert. Rechtsgrundlage: Art. 6 Abs. 1 lit. b oder lit. f DSGVO. Gesprächsmitschnitte erfolgen nicht.
8.1 Verarbeitete Daten
Für die Nutzung unseres Online-Buchungssystems und des Kundenkontos verarbeiten wir folgende personenbezogenen Daten:
- Name, Vorname, Geburtsdatum
- E-Mail-Adresse und Telefonnummer
- Passwort (verschlüsselt gespeichert, nicht im Klartext)
- Buchungshistorie (Datum, Uhrzeit, Art der Fahrstunde)
- Zahlungsinformationen (Buchungsreferenz, Zahlungsbestätigung – keine vollständigen Zahlungsdaten)
- IP-Adresse und Zeitstempel bei Anmeldung (Sicherheitsprotokoll)
8.2 Zweck und Rechtsgrundlage
Die Verarbeitung erfolgt zur Bereitstellung des Online-Buchungsdienstes und zur Verwaltung des Kundenkontos auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Dienstleistungsvertrags). Die Anmeldedaten (IP, Zeitstempel) werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO zur IT-Sicherheit und Betrugsprävention gespeichert.
8.3 Passwortsicherheit
Ihr Passwort wird ausschließlich in verschlüsselter Form (Hashing) gespeichert. Wir haben zu keinem Zeitpunkt Kenntnis Ihres Klartextpassworts. Wir werden Sie niemals per E-Mail oder Telefon nach Ihrem Passwort fragen.
8.4 Konto-Löschung
Sie können die Löschung Ihres Kundenkontos jederzeit beantragen (kontaktieren Sie uns über die angegebenen Kontaktdaten). Wir löschen das Konto und die zugehörigen Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Buchungs- und Rechnungsdaten unterliegen handelsrechtlichen Aufbewahrungspflichten und können daher nicht sofort gelöscht werden (Abschnitt 13).
9.1 Zahlungsdienstleister
Die Abwicklung von Online-Zahlungen erfolgt über externe, PCI-DSS-zertifizierte Zahlungsdienstleister. Wir selbst speichern keine vollständigen Zahlungsdaten (z. B. vollständige Kreditkartennummern, CVV-Codes). Die Zahlungsabwicklung erfolgt direkt über die Server des jeweiligen Zahlungsdienstleisters.
| Zahlungsanbieter | Verarbeitete Daten | Datenschutzhinweis |
|---|---|---|
| PayPal (PayPal (Europe) S.à r.l., Luxemburg) |
Name, E-Mail, Adresse, Transaktionsdaten, ggf. Gerätedaten | PayPal Datenschutzerklärung |
| Stripe / Kreditkarte (Stripe Payments Europe, Ltd., Irland) |
Karteninhaberdaten, Kartennummer (tokenisiert), Transaktionsdaten | Stripe Datenschutzerklärung |
| Klarna (Klarna Bank AB, Schweden) |
Name, Adresse, Geburtsdatum, E-Mail, Bonitätsdaten (bei Ratenzahlung) | Klarna Datenschutzerklärung |
| SEPA-Lastschrift / Überweisung | Kontonummer (IBAN), Name des Kontoinhabers | Verarbeitung durch unsere Hausbank gemäß DSGVO |
9.2 Rechtsgrundlage
Die Verarbeitung von Zahlungsdaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Erfüllung gesetzlicher Pflichten, insb. Buchführungspflichten).
10.1 Im Rahmen des Ausbildungsvertrags verarbeitete Daten
Zur Durchführung des Ausbildungsverhältnisses verarbeiten wir folgende Kategorien personenbezogener Daten:
- Stammdaten: Name, Vorname, Geburtsdatum, Geburtsort, Anschrift, Telefonnummer, E-Mail-Adresse
- Lichtbildnachweis / Passfoto: Für den Führerscheinantrag
- Ausbildungsdaten: Führerscheinklasse, Ausbildungsstand, abgeleistete Fahrstunden, Sonderfahrten, Theorieunterricht, Ausbildungsnachweis
- Prüfungsdaten: Ergebnisse der Theorie- und Fahrprüfung, Prüfungstermine
- Nachweise: Sehtestnachweis, Erste-Hilfe-Kursnachweis
- Zahlungsdaten: Rechnungen, Zahlungsverläufe (für Buchhaltung)
10.2 Zweck und Rechtsgrundlage
Die Verarbeitung ist notwendig zur Erfüllung des Ausbildungsvertrags (Art. 6 Abs. 1 lit. b DSGVO) und zur Erfüllung gesetzlicher Pflichten nach dem Fahrlehrergesetz (FahrlG), der Fahrerlaubnis-Verordnung (FeV) und der Fahrschüler-Ausbildungsordnung (FahrschAusbO) (Art. 6 Abs. 1 lit. c DSGVO).
10.3 Weitergabe an Behörden
Daten werden im gesetzlich vorgeschriebenen Umfang an folgende Stellen übermittelt:
- TÜV / DEKRA: Prüfungsanmeldung, Übermittlung der für die Prüfung erforderlichen Daten
- Fahrerlaubnisbehörde (Straßenverkehrsamt Darmstadt-Dieburg): Erteilung der Fahrerlaubnis, Fahreignungsregister
- Kraftfahrt-Bundesamt (KBA): Eintragung im Fahreignungsregister (ggf. durch die Behörde)
Diese Übermittlungen erfolgen aufgrund gesetzlicher Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO).
11.1 Grundsatz: Keine Weitergabe ohne Rechtsgrundlage
Ihre personenbezogenen Daten werden nur dann an Dritte weitergegeben, wenn dies zur Vertragserfüllung erforderlich ist, eine gesetzliche Verpflichtung besteht, Sie eingewilligt haben oder ein berechtigtes Interesse dies rechtfertigt.
11.2 Auftragsverarbeiter (Art. 28 DSGVO)
Wir setzen folgende Auftragsverarbeiter ein, mit denen wir Auftragsverarbeitungsverträge (AVV) gemäß Art. 28 DSGVO geschlossen haben:
| Auftragsverarbeiter | Dienst / Zweck | Sitz |
|---|---|---|
| Hosting-Anbieter | Betrieb des Webservers, Speicherung der Website-Daten | EU / Deutschland |
| Google Ireland Limited | Google Analytics 4 (via Site Kit), Google Search Console | Irland / USA |
| E-Mail-Provider | Versand von Bestätigungs- und Buchungs-E-Mails | EU / Deutschland |
| Buchungssystem-Anbieter | Betrieb des Online-Buchungssystems | EU |
| Steuerberater / Buchhaltungssoftware | Finanzbuchhaltung, Rechnungslegung | Deutschland |
11.3 Keine Datenverkäufe
Wir verkaufen Ihre personenbezogenen Daten nicht an Dritte und geben sie nicht zu Werbezwecken ohne Ihre Einwilligung weiter.
12.1 Rechtsgrundlage der Drittland-Übermittlung
Die Übermittlung personenbezogener Daten in die USA (Google LLC) erfolgt auf Grundlage der EU-Standardvertragsklauseln (SCC) gemäß Art. 46 Abs. 2 lit. c DSGVO (Beschluss der Europäischen Kommission 2021/914). Die aktuellen SCCs wurden zwischen Ihrem Browser/Gerät und Google Inc. durch die Einbeziehung in Google Analytics Data Processing Terms vereinbart.
12.2 EU-US Data Privacy Framework
Seit Juli 2023 gibt es das EU-US Data Privacy Framework (Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023). Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert, was ein angemessenes Datenschutzniveau für Datenübermittlungen in die USA begründet. Die Zertifizierung ist abrufbar unter: https://www.dataprivacyframework.gov/.
12.3 Risiken und Transparenz
Trotz des EU-US Data Privacy Frameworks und der SCCs können US-Behörden unter bestimmten Umständen auf Daten bei US-Unternehmen zugreifen (z. B. nach FISA Section 702, EO 12333). Durch die Aktivierung der IP-Anonymisierung und die Einwilligungs-Schranke haben wir das Risiko auf das technisch mögliche Minimum reduziert. Wenn Sie der Übermittlung widersprechen möchten, verweigern Sie bitte die Einwilligung in Analyse-Cookies.
| Datenkategorie | Speicherdauer | Rechtsgrundlage / Grund |
|---|---|---|
| Server-Logdaten | 7 Tage | IT-Sicherheit (Art. 6 Abs. 1 lit. f DSGVO) |
| Kontaktformular / E-Mail-Anfragen | 6 Monate nach Abschluss der Anfrage | Bearbeitung der Anfrage; kein Vertrag entstanden |
| Google Analytics 4 Daten | 14 Monate | Analytics-Einstellung; Art. 6 Abs. 1 lit. a DSGVO |
| Kundenkonto (aktiv) | Für die Dauer des Kundenkontos | Art. 6 Abs. 1 lit. b DSGVO |
| Kundenkonto (nach Kündigung) | 3 Jahre nach Vertragsende | Verjährungsfristen (§ 195 BGB) |
| Ausbildungsvertrag & Schülerdaten | 10 Jahre nach Vertragsende | § 257 HGB, § 147 AO (steuerliche Aufbewahrungspflicht) |
| Rechnungen & Buchungsunterlagen | 10 Jahre | § 257 HGB, § 147 AO |
| Prüfungsunterlagen | Gemäß FahrschAusbO (i. d. R. bis zur Führerscheinerteilung, danach nach Abschluss) | Art. 6 Abs. 1 lit. c DSGVO (FahrlG) |
| Cookie-Einwilligungsdaten | 1 Jahr (zur Nachweisbarkeit der Einwilligung) | Art. 7 Abs. 1 DSGVO (Nachweispflicht) |
| Zahlungsdaten (SEPA-Mandate) | 14 Monate nach letzter Nutzung | SEPA-Regelwerk |
Nach Ablauf der jeweiligen Frist werden die Daten routinemäßig gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten oder berechtigte Interessen einer früheren Löschung entgegenstehen.
Nach der DSGVO stehen Ihnen folgende Rechte zu, die Sie jederzeit gegenüber der Fahrschule Behrend geltend machen können:
| Ihr Recht | Inhalt | Rechtsgrundlage |
|---|---|---|
| Auskunftsrecht | Sie können Auskunft darüber verlangen, ob und welche personenbezogenen Daten wir über Sie verarbeiten, zu welchem Zweck, welche Empfänger, welche Speicherdauer und ob Drittland-Übermittlungen stattfinden. | Art. 15 DSGVO |
| Berichtigungsrecht | Sie haben das Recht, die Berichtigung unrichtiger oder unvollständiger personenbezogener Daten zu verlangen. | Art. 16 DSGVO |
| Recht auf Löschung | Sie können die Löschung Ihrer Daten verlangen, sofern keine Aufbewahrungspflichten oder andere Rechtsgrundlagen entgegenstehen. | Art. 17 DSGVO |
| Recht auf Einschränkung der Verarbeitung | Unter bestimmten Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer Daten verlangen (z. B. bei bestrittener Richtigkeit oder Widerspruch gegen die Verarbeitung). | Art. 18 DSGVO |
| Recht auf Datenübertragbarkeit | Sie haben das Recht, Ihre Daten in einem gängigen, maschinenlesbaren Format (z. B. CSV, JSON) zu erhalten und an einen anderen Verantwortlichen zu übertragen, sofern die Verarbeitung auf Einwilligung oder Vertrag beruht. | Art. 20 DSGVO |
| Widerspruchsrecht | Sie können der Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) jederzeit widersprechen. Wir verarbeiten Ihre Daten dann nicht mehr, es sei denn, wir haben zwingende schutzwürdige Gründe. | Art. 21 DSGVO |
| Widerrufsrecht (Einwilligung) | Eine erteilte Einwilligung (z. B. für Analytics-Cookies) können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung berührt wird. | Art. 7 Abs. 3 DSGVO |
| Beschwerderecht | Sie haben das Recht, sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren. | Art. 77 DSGVO |
14.1 So machen Sie Ihre Rechte geltend
Richten Sie Ihre Anfragen an:
Frankfurter Landstraße 225, 64291 Darmstadt
Telefon: +49 6151 372542
Kontaktformular: www.fahrschule-behrend.com
Wir bearbeiten Ihre Anfrage unverzüglich, spätestens jedoch innerhalb eines Monats. Bei komplexen oder mehrfachen Anfragen kann diese Frist auf bis zu drei Monate verlängert werden; wir informieren Sie dann binnen eines Monats über die Verlängerung und die Gründe.
14.2 Zuständige Datenschutzaufsichtsbehörde
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt, haben Sie das Recht, sich bei der zuständigen Aufsichtsbehörde zu beschweren:
Postfach 3163, 65021 Wiesbaden
Telefon: +49 611 1408-0
Website: https://datenschutz.hessen.de
15.1 Technische und organisatorische Maßnahmen (TOMs)
Wir treffen gemäß Art. 32 DSGVO geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Unsere Maßnahmen umfassen unter anderem:
- Verschlüsselung: SSL/TLS-Verschlüsselung für alle Datenübertragungen (HTTPS)
- Zugriffskontrolle: Beschränkung des Datenzugriffs auf autorisiertes Personal; WordPress-Admin-Bereich durch starke Passwörter und ggf. Zwei-Faktor-Authentifizierung geschützt
- Passwortsicherheit: Passwörter werden ausschließlich in gehashter Form gespeichert
- Regelmäßige Updates: WordPress-Core, Themes und Plugins werden regelmäßig aktualisiert, um Sicherheitslücken zu schließen
- Backup: Regelmäßige, verschlüsselte Datensicherungen
- Firewall / Intrusion Detection: Einsatz eines WordPress-Sicherheits-Plugins zum Schutz vor unbefugtem Zugriff
- Hosting-Sicherheit: Der Webserver ist in einem gesicherten Rechenzentrum mit Zutrittskontrollen und redundanter Infrastruktur betrieben
15.2 Datenpannenmeldung
Im Falle einer Verletzung des Schutzes personenbezogener Daten (Datenpanne), die ein Risiko für Ihre Rechte und Freiheiten darstellt, melden wir diese unverzüglich und spätestens innerhalb von 72 Stunden der zuständigen Aufsichtsbehörde (Art. 33 DSGVO). Betroffene Personen werden benachrichtigt, wenn ein hohes Risiko für ihre Rechte und Freiheiten besteht (Art. 34 DSGVO).
15.3 Keine vollständige Sicherheitsgarantie
Trotz aller Schutzmaßnahmen kann keine vollständige Sicherheit der Datenübertragung im Internet garantiert werden. Die Übermittlung von Daten per E-Mail kann insbesondere Sicherheitslücken aufweisen. Für sensible Anfragen empfehlen wir die Kontaktaufnahme per Telefon oder persönlich.
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich rechtliche Anforderungen ändern, wir neue Dienste einsetzen oder wenn sich die tatsächliche Datenverarbeitung ändert. Die jeweils aktuelle Version finden Sie stets unter www.fahrschule-behrend.com/datenschutz.
Bei wesentlichen Änderungen, die Ihre Rechte berühren, werden wir Sie gesondert informieren (z. B. per E-Mail, sofern ein Vertragsverhältnis besteht).
Das Datum der letzten Aktualisierung ist am Ende dieser Erklärung angegeben.
Fahrschule Behrend · Frankfurter Landstraße 225 · 64291 Darmstadt
Tel.: +49 6151 372542 · www.fahrschule-behrend.com
Stand und letzte Aktualisierung: Januar 2025